你的 Apple ID 是 QQ 邮箱吗?有人专门锁机勒索!
|
Apple ID 是苹果手机的生命线。 因为一旦坏人掌握了你的 Apple ID,就可以为非作歹,折腾到你累觉不爱。 当年,为了防止手机失窃,苹果开发了“远程锁定”功能,可以“凭空”锁住被贼偷走的手机。 但是苹果也许没有预料到,这个功能却被坏人利用:
说来,这个让人无限蓝瘦香菇的勒索方式其实很古老了。自从苹果推出了这项功能,就有坏人发现了“生财之道”。这种勒索方式之前一直在国外流行,让人恐惧的是,最近几个月,越来越多的中国用户遭到了“锁机勒索”。 根据网易科技的报道:
【用户在微博上反映自己的 Apple ID 被盗锁机/截图来自网易科技】纳尼?QQ邮箱? 雷锋网第一时间联系到了国内安全公司白帽汇,白帽汇安全团队表示,之所以使用 QQ 邮箱注册的 Apple ID 经常发生锁机勒索事件,有两个原因:
在所有的报道中,均没有提到 QQ 邮箱密码被腾讯方面泄露的消息,所以看起来腾讯在这些勒索事件当中并没有直接责任。 那么,黑客究竟是通过什么具体渠道拿到用户的 QQ 邮箱密码的呢? 第一、撞库 在黑产当中,流传着相当多的个人信息。这是因为很多中小网站和服务商的安全措施不严造成的。但是,对用户来说,往往会在不同的服务中选用同样的密码。也就是说,一旦用户的密码信息在某一个薄弱环节被泄露出去,那么黑客就会利用这些密码去尝试登陆用户的重要服务,例如 QQ、微信、支付宝等。这就是所谓的撞库。 这条信息贩卖、利用的途径已经形成了巨大的黑色产业链条。 这里有一个小提示。大多数网站对于用户的密码信息都是以密文的方式存储的,即使泄露,黑客也需要对密码进行猜解,密码的猜解难度和本身的复杂程度成正比。 被锁机苹果用户的杯具,很多时候都是因为自己的密码设置过于简单,或者是在不同的网站使用了相同的密码造成的。 第二、钓鱼 白帽汇安全团队告诉雷锋网,在今年九月中旬的时候,他们曾经对一起利用QQ相册进行密码钓鱼的链接进行过研究。 相比撞库的“暴力”而言,这种窃取密码的方法显得更加“狡猾”。 以下就是骗子“钓鱼”的流程图
【钓鱼链接诈骗流程图/图片由白帽汇提供】 可以看出,骗子的基本逻辑就是诱导你打开一个感兴趣的链接,然后诱导你在其中填写了 QQ 的账号和密码。 那么,究竟什么样的链接你会感兴趣呢?比如如下这两个:
【用户收到的钓鱼信息/图片由白帽汇提供】 总结起来,吸引人点击的,往往就是让人感觉既和自己有关,又有些许黄暴的内容。 注意,在链接的左下角,标注了“QQ 相册”的认证标。腾讯对于这种仿冒的钓鱼标示一直在打击,不过看起来骗子黑客们也不是吃素的,这条信息就成功地绕过了腾讯的反诈骗过滤系统,来到了受害者面前。 打开之后,不出所料里面出现了让用户填写用户名和密码的“登录框”,一旦你按要求输入了自己的密码,也许锁机就离你不远了。
【骗子伪造的界面,目的是骗取你的 QQ 账号和密码】 白帽汇的安全研究员顺藤摸瓜,攻入了骗子的老巢——服务器。发现了惊人的事实。 从2016年9月18日17:43:48至次日13:09:54短短不到24小时的时间内,钓鱼者已经获取到了有超过16000个QQ账号和密码信息。也就是说,有超过16000人点击了链接并输入了自己的QQ账号和密码! 他们说。
【在骗子服务器中发现的已经被盗取的无数用户的密码信息】 如上的案例只是被安全研究员重点分析的钓鱼链接之一,而其他的钓鱼链接和背后的团伙,可能不计其数。 这下,你知道QQ邮箱作为 Apple ID 用户的手机为什么出现诸多锁机勒索的状况了吗?广大的中国有无数人在使用 QQ,其中又有很多人用相同的账号和密码注册了 Apple ID,其中又有很多人并不具备足够的安全知识,在网上泄露了自己的密码,或者被骗子用各种方法骗走了密码。 我也用了QQ邮箱注册了Apple ID,怎么办? 如果你也曾经打开过钓鱼链接,或者不确定自己的信息是否被泄露(实际上看起来没人可以确定自己的信息是安全的),那么以下是安全专家的一些安全建议。
(编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
